靶机渗透(十)g0rmint

最新推荐文章于 2021-10-29 17:27:18 发布
最新推荐文章于 2021-10-29 17:27:18 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/90261828
版权

靶机g0rmint

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

4.网站指纹信息扫描(whatweb)

(二)Web渗透

1.浏览web网页(80端口)

2.目录扫描(dirb)

3.访问/robots.txt

4.代码审计

5.重置密码

6.获取sell

7.提权

一、实验环境

1.靶机:g0rmint

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 发现目标主机:192.168.10.157

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.157
nmap -sV -T4 -p 22,80 192.168.10.157

  • 开启了22(ssh服务)、80(http服务)端口

4.网站指纹信息扫描(whatweb)

whatweb 192.168.10.157

(二)Web渗透

1.浏览web网页(80端口)

  • 返回一个404页面,没有多余信息

2.目录扫描(dirb)

dirb http://192.168.10.157

  • 发现几条有用路径,依次访问

3.访问/robots.txt

a.访问http://192.168.10.157/robots.txt

最低0.47元/天 解锁文章
Nina雪儿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC2-靶机
Au
08-19 1734
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
靶机大全
热门推荐
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
靶机实战-g0rmint
滕财然的博客
01-30 625
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
靶机实战(g0rmint)
weixin_45605313的博客
07-04 259
g0rmint实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用反弹shell提权总结 实验环境 靶机g0rmint 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 查看web主页,没有主页 目录
渗透测试靶场练习(二)之g0rmint
习惯积淀的博客
04-09 890
渗透测试之g0rmint 信息搜集 arp-scan扫描 查找到IP为192.168.24.131的主机为靶机 主机探测 发现有22端口和web的80端口,扫描网站目录获得robots.txt 打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件 打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup....
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机Raven
weixin_43940853的博客
11-10 1112
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 526
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
靶机搭建
mingwa_的博客
04-08 515
XAMPP靶机搭建 文章目录XAMPP靶机搭建实验环境一、安装XAMPP 实验环境 电脑:Windows 2008 一、安装XAMPP
DC靶机系列(一)
weixin_44385449的博客
01-29 1854
把之前解决了的vulnhub靶机做个记录; 导入靶机后: 1、搞ip 由于是内网搭建,虚拟机里也没有提示ip 先扫一波内网,探测下存活主机 nmap -R 192.168.1.0/24 发现开放了22、80、111端口 加-sV-A参数搞一下详细信息; 访问80端口的web页面瞅瞅; 看起来像是个开源的CMS,指纹识别一下; 明确CMS系统为Drupal7,但具体版本号没识别出来,不过影响...
靶机实战(node)
weixin_45605313的博客
05-30 230
node实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用提权总结: 实验环境 靶机:node 测试机:win10 实验过程 信息收集 主机发现 端口扫描 网站指纹 目录扫描 主页面 没什么东西 换个大字典 也没什么东西 漏洞发现 登录口(爆破,弱口令,SQL注入,逻辑漏洞) 看下源:尝试路径 漏洞利用 提权 总结: ...
靶机实战-Acid
滕财然的博客
01-26 794
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
g0rmint 渗透测试
Darklord.W
04-14 613
g0rmint渗透测试 0x00实验环境 靶机g0rmint,IP地址:192.168.8.143 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 访问robots.txt 扫描该目录下子目录并访问 ...
靶机记录(五):g0rmint
weixin_47306547的博客
10-29 163
目录 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 代码分析 从重置密码入手 看之前写入的一句话木马(登录状态下) GetShell 依次执行: HACK=`mkfifo /tmp/t`; HACK=%60mkfifo%20%2ftmp%2ft%60%3B HACK=`cat...
kali渗透综合靶机(四)--g0rmint靶机
W小哥
03-30 667
一、靶机下载 下载链接:https://www.vulnhub.com/entry/g0rmint-1,214/ 二、g0rmint靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.10 1、主机发现 2、端...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值